:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2019 Die beliebtesten SIEM-Anbieter 2019
Der Einsatz von Security-Information-and-Event-Management-Systemen (SIEM) ist für die Security Operation Center (SOCs) von Unternehmen ein wichtiger Faktor. Sie sollen nicht nur vor Bedrohungen schützen, sondern auch das Security-Team bei der täglichen Arbeit entlasten. Dabei werden moderne Technologien künftig eine wichtige Rolle spielen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Die Befragung des Ponemon-Instituts unter 596 SIEM-Nutzern verdeutlicht, wie wichtig SIEM-Systeme in der Praxis sind: Im Schnitt müssen Unternehmen wöchentlich etwa 4.000 Warnhinweise bezüglich möglicher Bedrohungen verarbeiten. SIEM-Lösungen geben Administratoren hier ein ideales Instrument an die Hand, da sie ungewöhnliche Ereignisse nahezu in Echtzeit erkennen und einen zentralen, bereichsübergreifenden Überblick ermöglichen.
Sie gestatten im Idealfall nicht nur die rechtzeitige Erkennung bislang unbekannter Sicherheitsbedrohungen, sondern erleichtern auch die Einhaltung von Compliance-Vorgaben, protokollieren Event-Daten und erstellen Berichte zu diversen Fragestellungen. In welcher Form SIEM-Lösungen zum Einsatz kommen, ist breit gefächert: Am Markt sind sie sowohl als Software, Appliances oder als SIEM-as-a-Service aus der Cloud verfügbar. Zielgruppe sind meist mittelständische bis große Unternehmen sowie Service Provider
Die Leser von Security-Insider haben für die IT-Awards 2019 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten SIEM-Anbieter 2019:
:quality(80)/images.vogel.de/vogelonline/bdb/1642600/1642612/original.jpg "<strong>SIEM – Platin: Fortinet</strong>")
:quality(80)/images.vogel.de/vogelonline/bdb/1642600/1642613/original.jpg "<strong>SIEM – Gold: SolarWinds</strong><br><img style="float:left;margin-right:20px;" src="https://images.vogel.de/vogelonline/bdb/1639900/1639929/4.jpg"/><br><strong>Die SIEM-Lösung für Technikexperten mit beschränkten Ressourcen</strong><br>SolarWinds ist ein führender Hersteller leistungsstarker IT-Management-Software. Mit unseren Produkten können Unternehmen jeder Art, Größe oder Struktur weltweit ihre IT-Services, -Infrastrukturen und -Anwendungen überwachen und verwalten, egal, ob lokal vor Ort, über die Cloud oder über Hybrid-Modelle. Technikexperten mit beschränkten Ressourcen nutzen unsere SIEM-Lösung SolarWinds® Security Event Manager für die effiziente Protokollerfassung, Speicherung, Analyse und Berichterstellung, die sie dabei unterstützt, Cyberbedrohungen zu identifizieren und zu bekämpfen sowie die Compliance nachzuweisen.<br><br>Mehr Infos unter: <a href="https://www.solarwinds.com/de/security-event-manager" target=_new>https://www.solarwinds.com/de/</a><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1642600/1642614/original.jpg "<strong>SIEM – Silber: LogPoint</strong>")
Durchblick in der Datenflut
Um einen stets aktuellen Überblick über die gesamte Umgebung zu gewährleisten, aggregieren SIEM-Systeme vielfältige Informationen aus dem Firmennetzwerk. Dazu zählen beispielsweise Datenströme, Anwendungs-, Benutzer- und Serververhalten, Log Events, bekannte Schwachstellen sowie Meldungen von Netzwerkwerkkomponenten, IPS- („Intrusion Prevention System“) und Security-Appliances. Für die Datensammlung sind so genannte Kollektoren zuständig, die auf den zu überwachenden Systemen installiert werden. Die Informationen werden kontinuierlich zentral erfasst, verarbeitet und miteinander in Korrelation gesetzt. Ein angemessen leistungsfähiges SIEM-System und eine entsprechende IT-Infrastruktur vorausgesetzt, erfolgt dieser Vorgang nahezu in Echtzeit.
Zusätzlich zu dieser Datenbasis sind SIEM-Lösungen häufig an Wissensdatenbanken angebunden, die eine noch breitere Basis für die Gefahrenabwehr bereitstellen und auch Erkenntnisse anderer Anwender enthalten. Erkennt das System ungewöhnliche Aktivitäten, löst es Alarm aus, leitet Maßnahmen ein und ermöglicht damit eine zeitnahe Reaktion auf mögliche Angriffe. Umfangreiche Reportings und Logs gestatten die tiefreichende Identifizierung von Angriffsvektoren und Schwachstellen. Da die gespeicherten Informationen detaillierte Angaben zur gesamten IT-Landschaft eines Unternehmens enthalten, ist ein sensibler Umgang neben manipulations- und revisionssicherer Speicherung obligatorisch.
Effizienzprobleme und Lösungen
Was zunächst gut klingt, bringt in der Praxis laut der Ponemon-Studie auch einige Probleme mit sich. Bemängelt wird vor allem die mangelnde Effizienz, die in 80 Prozent aller Fälle zu keinem sinkenden Personalaufwand im SOC führt. Als wesentlicher Grund dafür gilt vor allem die relativ hohe Anzahl an Fehlalarmen („False Positives“). Demnach verbringen Sicherheitsanalysten 25 Prozent ihrer Zeit mit der Untersuchung derartiger Vorfälle, weil Warnungen oder Kompromittierungsindikatoren („Indicators of Compromise“, IoC) nicht korrekt sind. Eine derart geringe Bearbeitungseffizienz kann zu langsameren Reaktionen auf tatsächliche Attacken führen und erhöht damit das Sicherheitsrisiko.
Diese Problematik tritt laut der Studie vor allem bei älteren SIEM-Systemen auf. Moderne Varianten, die unter anderem Künstliche Intelligenz und Machine Learning sowie Verfahren wie UEBA („User and Entity Behavior Analytics“) oder SOAR („Security Orchestration, Automation and Response“) nutzen, führen dagegen zu deutlichen Produktivitätsgewinnen. Derartige Next-Gen-SIEM-Lösungen verringern den Befragten zufolge den Zeitaufwand für Sicherheitsaufgaben um 51 Prozent und entlasten damit die oft chronisch unterbesetzten SOCs bei gleichzeitig verbesserter Sicherheit. Die Ponemon-Studie betont, dass moderne SIEMs durch die Verknüpfung von maschinellem Lernen und Verhaltensanalysen offenbar am effektivsten gegen Cyberangriffe und zielgerichtete Attacken sind. Sie werden daher in Zukunft eine zentrale Rolle beim Schutz vor Cyberangriffen einnehmen.
(ID:45567881)
:quality(80)/p7i.vogel.de/wcms/e4/b6/e4b6646fee0efbb2f8368f3e84894b19/0104781227.jpeg "Ein zentraler Aspekt eines Security Operations Center (SOC) ist das schnelle Erkennen von Cyberangriffen – idealerweise noch bevor es den Angreifern gelingt, brisante Daten zu entwenden oder zu verschlüsseln. (Bild: Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae352cf5f041b05485f23af1a6c572c/0105300196.jpeg "Ein SIEM beschleunigt die Erkennung von Angriffen deutlich und entlastet die Cyberabwehr von repetitiven Routine-Aufgaben. (Bild: Sergey Nivens - stock.adobe.com)")